Chen Weiliang hyrwyddo rhwydwaith blog LOGO

Gwall SSL CWP7? Sut gall yr enw gwesteiwr osod tystysgrif rydd Letsencrypt?

Sut i osod tystysgrif SSL am ddim Letsencrypt SSL ar gyfer enw gwesteiwr CWP7?

Gwall SSL CWP7? Sut gall yr enw gwesteiwr osod tystysgrif rydd Letsencrypt?

  • Dyma Panel Rheoli CWP Canllaw AutoSSL i osod tystysgrifau SSL am ddim Letsencrypt yn awtomatig.

Os yw'r neges gwall CWP7 SSL "cwpsrv.service faidan arweiniad.", porwch ddatrysiad y tiwtorial canlynol ▼

Mae Panel Rheoli CWP i lawr ac ni ellir cael mynediad iddo? Cychwyn/Stop/Ailgychwyn/Gweld Gwasanaethau CWP

Dechrau/stopio/ailgychwyn/gweld statws y gwasanaeth CWP, y gellir ei wneud drwy ddefnyddio'r gorchmynion canlynol: gwasanaeth cwpsrv cychwyn gwasanaeth cwpsrv stop service cwpsrv restart service cwpsrv status gwasanaeth panel rheoli CWP methu cychwyn...

Mae Panel Rheoli CWP i lawr ac ni ellir cael mynediad iddo? Dechrau/Stop/Ailgychwyn/Gweld Taflen Gwasanaethau CWP 2

Sut i newid yr enw gwesteiwr yn CWP?

Tybiwch yw eich enw gwesteiwr server.yourdomain.com

  1. Yn gyntaf, crëwch is-barth yng nghefn y CWP:server.yourdomain.com
  2. Ychwanegu cofnod A yn DNS, mae'r is-barth yn pwyntio at eichLinuxCyfeiriad IP gweinydd.
  3. Ewch i → Gosodiadau CWP → Newid Enw Gwesteiwr yn newislen chwith cwp.admin i arbed eich enw gwesteiwr.
  • Bydd SSL yn cael ei osod yn awtomatig, yr unig amod yw eich bod yn sefydlu cofnod DNS A ar gyfer yr enw gwesteiwr.
  • Os nad oes gennych chi gofnod A ar gyfer yr enw gwesteiwr, bydd CWP yn gosod tystysgrif hunan-lofnodedig.
  • Sylwch y dylai'r enw gwesteiwr fod yr is-barth ac nid y prif barth.

Ar gyfer ailgyfeirio http:// i https://, gallwch/usr/local/apache/htdocs/.htaccessCreu'r ffeil htaccess hon:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Mae Let's Encrypt yn awdurdod tystysgrif a lansiwyd ar Ebrill 2016, 4, gyda'r nod o ddileu'r broses gyfredol o greu, dilysu, llofnodi, gosod a diweddaru tystysgrifau â llaw ar gyfer gwefannau diogel.

Enw gwesteiwr / FQDN Gosod Tystysgrif Letsencrypt SSL

Beth mae FQDN yn ei olygu??

  • FQDN (fully qualified domain name) enw parth cwbl gymwys, sef enw parth llawn cyfrifiadur neu westeiwr penodol ar y Rhyngrwyd.

Sut i wneud cais am Let's Encrypt?

Mae modiwl newydd wedi'i gynnwys yn Dewislen Chwith CWP7 → Gosodiadau WebServer → Tystysgrifau SSL, oddi yno gallwch osod tystysgrifau Letsencrypt ar gyfer unrhyw barth / is-barth gan ddefnyddio AutoSSL.

(Os dewiswch Creu Gadewch i ni Amgryptio ar yr un pryd wrth ychwanegu enw parth neu enw is-barth, gallwch hepgor y camau uchod)

Nodweddion Tystysgrif Letsencrypt SSL

  • Letsencrypt ar gyfer prif barth cyfrif ac alias www
  • Letsencrypt ychwanegu enw parth a www.alias
  • Letsencrypt ar gyfer is-barthau a www.alias
  • Gall Letsencrypt hefyd osod arferiad
  • Gwiriwch ddyddiad dod i ben y dystysgrif
  • Adnewyddu'n awtomatig
  • Gorfodi botwm adnewyddu
  • Apache porthladd 443 awto-ganfod

Adnewyddu tystysgrifau Letsencrypt SSL yn awtomatig

Yn ddiofyn, mae tystysgrifau Letsencrypt yn ddilys am 90 diwrnod.

Mae adnewyddu yn awtomatig ac mae tystysgrifau'n cael eu hadnewyddu 30 diwrnod cyn iddynt ddod i ben.

Mae modiwl newydd wedi'i gynnwys yn Dewislen Chwith CWP7 → Gosodiadau WebServer → Tystysgrifau SSL, oddi yno gallwch osod tystysgrifau Letsencrypt ar gyfer unrhyw barth / is-barth gan ddefnyddio AutoSSL.

Golygwch y ffeil ffurfweddu i ddisodli'r llwybr tystysgrif SSL

Nesaf, mae angen i chi olygu'r ffeil ffurfweddu ac ychwanegu'r llwybr at y dystysgrif SSL (nodyn i gael gwared ar y sylw, a newid y llwybr i'ch un chi).

Golygu ffeil ffurfweddu cwpsrv ▼

/usr/local/cwpsrv/conf/cwpsrv.conf

添加Monitro monitroPorthladd SSL ▼

listen 2812 ssl;

Ceir hefyd y paragraff canlynol ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Amnewid gyda'r llwybr canlynol ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;

Ar ôl ei wneud, peidiwch ag anghofio ailgychwyn y gwasanaeth cwpsrv gyda'r gorchymyn canlynol ▼

service cwpsrv restart

Yna ewch i Gosodiadau Webserver → WebServers Conf Editor → Apache → /usr/local/apache/conf.d/

Golygu Proffil ▼

hostname-ssl.conf

Rhowch y paragraff canlynol ▼

ssl_certificate /etc/pki/tls/certs/hostname.crt;
ssl_certificate_key /etc/pki/tls/private/hostname.key;

Amnewid gyda'r llwybr canlynol ▼

ssl_certificate /etc/pki/tls/certs/server.yourdomain.com.bundle;
ssl_certificate_key /etc/pki/tls/private/server.yourdomain.com.key;
  • Os ydych chi'n defnyddio Nginx, mae angen i chi wneud yr un peth.

Yna ailgychwyn y gwasanaeth Apache (a Nginx) a gwnewch yn siŵr ei fod yn gweithio fel arfer?

systemctl restart httpd
systemctl restart nginx

Yn olaf, adnewyddwch y ddolen mewngofnodi i weld porthladd 2087https:// server.yourdomain. com:2087/login/index.phpOes dongl?

Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) a rennir "Gwall CWP7 SSL? Sut mae'r enw gwesteiwr yn gosod y dystysgrif Letsencrypt am ddim?", sy'n ddefnyddiol i chi.

Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-27950.html

Croeso i sianel Telegram o blog Chen Weiliang i gael y diweddariadau diweddaraf!

Cliciwch yma i ymuno â sianel Telegram nawr

🔔 Byddwch y cyntaf i gael y "Canllaw Defnydd Offer AI Marchnata Cynnwys ChatGPT" gwerthfawr yng nghyfeiriadur uchaf y sianel! 🌟
📚 Mae'r canllaw hwn yn cynnwys gwerth enfawr, 🌟Mae hwn yn gyfle prin, peidiwch â'i golli! ⏰⌛💨
Rhannwch a hoffwch os hoffech chi!
Eich rhannu a'ch hoff bethau yw ein cymhelliant parhaus!

 

发表 评论

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. 必填 项 已 用 * Label

Hawlfraint © Chen Weiliang Blog Cedwir Pob Hawl
sgroliwch i'r brig